Jak poslat spam pres ciziho Apache

[Ing. Pavel Janousek]

> -----Original Message-----
> From: Michal Kubecek [mailto:mike na mk-sys.cz] 
> To je trochu jinak. Zkuste se k Apachi připojit na port 80 (telnetem)
> a poslat mu request 'GET http://127.0.0.1:25/'. Pokud je 

	A co ma klient pohledavat na portu 80, kdyz zapis z HTML znel na
toto URL:

<action="http://adresa:25" method="get"> (vychazim ze securityfocusu)

?????

	To je stejne jako bych tahal stranku z URL1 (=> base je nejaka)
a v tom action bylo URL2 - nejlepe uplne jiny server, ale bez explicitni
specifikace portu a on ta trubka to hledal na serveru (nebo dle base)
prvnim (URL1)... - povazuji to jednoznacne za chybu klienta - obtezuje
naprosto nespravnou sluzbu... - jo neco jineho je, pokud by spamer mel k
dispozici specialni MUA/MTA, ktery skutecne vyuziva blbe konfigurace
apache... - coz je ale neco dost jineho nez popisuje zminena referencni
URL (cetl jsem jen 1.)

	To, ze klient dane URL nerozumne rozparsoval - resp. ignoroval
urcite nepovinne, ale velmi podstatne casti, je jeho vina - Apache uz
nema co rozlisovat port v URI - on totiz cokoli pred specifikaci cesty
(nemam ted patricne RFC ohledne URL/URI, abych se vyjadroval exaktne) -
tedy schema, jmeno, heslo, adresu, port muze (a IMHO to i dela)
___IGNORUJE___ - na specifikaci techto veci je v HTTP zcela jiny
mechanismus... (Server <address>...) - coby soucast requstu (cast v
HTTP/1.1 povinna!)

	Cili to, ze ve vasem pripade vratil apache na dotycny request to
same co na GET / je cela regulerni a poradku... (a proc to nevraci pro
"proxy konfiguraci" veru nevim, IMHO zase spatne...)

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------